静的サイトのWordPressの管理画面のみにBasic認証をかける方法
静的サイトにワードプレスを組み込んでいて、ワードプレスの管理画面wp-login.phpにのみBasic認証をかける方法をメモします。
<Files ~ “^\.(htaccess|htpasswd)$”>
deny from all
</Files>
<Files wp-login.php>
AuthType Basic
AuthGroupfile /dev/null
AuthName “任意のもの”
AuthUserFile “/home/xxx/xxx.co.jp/public_html/cms/.htpasswd”
require valid-user
order deny,allow
Require valid-user
</Files>
FILESで囲うことでそのファイルのみにBasic認証がかけられるようになった。
下記にように囲わなかった場合、
<Files wp-login.php>
Require valid-user
</Files>
CMSディレクトリ以下のファイルすべてにBAsic認証がかかるようになってしまう。
htaccessは苦手なのでこうやってログを残していきます。
書き方メチャクチャかもしれませんが、参考になれば。